/ / Интернет

В десктопной и мобильной версиях популярной соцсети «ВКонтакте» обнаружена уязвимость, при помощи которой киберпреступники смогут создать наиболее масштабную телефонную базу СНГ с именами обладателей этих номеров.Обнаруженный во «ВКонтакте» баг позволяет найти пользователя по номеру телефона.

ВКонтакте.

Изначально баг, позволяющий по мобильному номеру обнаружить имя его владельца, был выявлен в мобильной версии социального сайта «ВКонтакте», доступного по адресу m.vk.com. При попытке восстановить пароль, введя в соответствующее поле номер мобильного, получаем имя владельца аккаунта и его аватар.

Данная информация с подробным описанием способа установления личности владельца аккаунта появилась на сайте «Хабрахабр», который сообщает: «Введя номер мобильного телефона, можно получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети».

Представители соцсети уже устранили уязвимость в мобильном «ВКонтакте», после чего при вводе телефона стало отображаться лишь главное изображение аккаунта, в котором фигурирует данный телефонный номер. Тем не менее, баг до сих пор присутствует в компьютерной версии сайта.

Следует отметить, что аналогичным способом может собираться личная информация обладателей учетных записей в социальной сети Facebook. Получив аватар пользователя по номеру мобильного телефона, не представляет никакой сложности разыскать имя пользователя посредством поиска по изображению.

Руководители компаний «ВКонтакте» и Facebook наличие уязвимости в системе восстановления доступа к аккаунту официально не комментируют. Обнаруженный во «ВКонтакте» баг позволяет найти пользователя по номеру телефона.